1 |
Yoann Pannier a écrit : |
2 |
|
3 |
>et dans error_log ? |
4 |
> |
5 |
> |
6 |
Rien à part tous les zozios qui veulent exécuter un cmd.exe... ;) |
7 |
|
8 |
>je pense a un problème sur le certificat lui-même, genre je crois qu'une |
9 |
>clé en lecture/ecriture invalide le certificat, par exemple (vague |
10 |
>souvenir). |
11 |
> |
12 |
> |
13 |
Ok, je vais essayer de trouver cette info, mais pourtant le handshake |
14 |
SSL se passe bien. |
15 |
|
16 |
>Mmmm, j'ai cru lire dans ton mail original que tu avais /modifié/ un |
17 |
>vhost HTTP éxistant... as-tu jeté un oeil dans |
18 |
>/etc/apache2/conf/modules.d/41_mod_ssl.default-vhost.conf ? |
19 |
> |
20 |
>Je ne suis pas sûr de l'état de ce fichier par défaut, mais je pense |
21 |
>qu'il défini un vhost _default_:443 d'office dès que SSL est activé : il |
22 |
>y a peut-être confusionnage ici pour apache (un seul vhost SSL par IP). |
23 |
> |
24 |
> |
25 |
Oulà, j'ai lu près de 100 pages de doc sur SSL et je ne suis même pas |
26 |
tombé sur cette info! Il n'y a donc qu'un seul vhost possible par IP en |
27 |
SSL? Si c'est effectivement le cas, ça explique tout en effet car il y |
28 |
en a bien un de définit par défaut dans le fichier que tu mentionne (il |
29 |
y a même un bug à ce sujet: 100624 et une correction dans le CVS avec |
30 |
l'ajout de SSL_DEFAULT_VHOST) |
31 |
Bon je vais ressortir mon vieil O'Reilly car visiblement mes lectures |
32 |
(série d'articles dans securityfocus) n'ont pas été très saines. |
33 |
Merci pour ton aide, je vais tenter de mettre ça au point aujourd'hui. |
34 |
|
35 |
Bonne journée. |
36 |
|
37 |
-- |
38 |
leToff |
39 |
|
40 |
|
41 |
-- |
42 |
gentoo-user-fr@g.o mailing list |